為因應快速變化的經營環境,以確保公司穩健經營與永續發展,本公司董事會制定「風險管理政策與程序」,以建立有效 風險管理機制,作為風險管理之最高指導原則,本公司董事會為風險管理之最高單位,並授權總經理執行風險管理決策本公司風險管理流程包括風險辨識、風險衡量、風險管理執行等,透過風險管理流程之有效執行以落實公司之風險管理策略。
風險管理流程:風險辦識 -> 風險衡量 -> 風險管理執行
董事會:為本公司風險管理之最高單位,依整體營運策略及經營環境,以遵循法令、推動並落實公司整體風險管理為目標,明確瞭解營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。
管理階層:各營運循環之決策主管負有風險管理之責任,透過內控自評分析及監控所屬單位內之相關內、外部風險,確保內控機制及程序能有效控制風險。
稽核室:依風險管理政策及風險評估結果擬訂年度稽核計畫並據以執行,每年推動各營運循環之內控自行評估與風險評量並將稽核結及自行評估結果呈報董事會。
管理部:為本政策與程序之制、修定權責單位。
本公司將所面臨的風險概分為四大類,分別如下所述:
| 風險類型 | 風險細項(包括但不限於下列風險項目) |
|---|---|
| 營運風險 | 包括公司治理、信用商譽、經營策略、人力資源或國內外重要政策及法令規範與變動等之風險。 |
| 財務風險 | 包括融資、投資、資金貸與他人、背書保證、衍生性商品交易及財務決策等之風險。 |
| 作業風險 | 包括資訊安全、內控有效性、原物料供應、職業安全衛生管理及舞弊等之風險。 |
| 環境風險 | 包括氣候變遷、環境汙染責任、天然災害及重大外部危害之風險等。 |
✓ 每月例會討論:本公司每月份定期召開各類別之主管會議,各部門權責主管可即時於會議中提出相關議題並進行討論
✓ 每年度蒐集相關議題:由各部門權責單位蒐集內/外部利害關係人關注之議題並衡量相關議題是否對公司構成風險/機會,若列為風險/機會之議題需提出相對應之策略及執行計劃並於每一年召開一次之管審會議中追蹤執行情形。
✓ 每年度向審計委員會及董事會報告:每年度針對與公司營運相關之環境、社會、公司治理重大議題及其風險管理等構面向審計委員會(由4位獨立董事組成)及董事會報告相關運作及執行情形。
| 項目 | 風險說明 | 因應措施 |
|---|---|---|
| 環境 | 氣候變遷風險 | 1.持續通過「ISO 14001:2015環境管理系統」認證。 2.依據GHG protocol進行溫室氣體盤查,定期盤查溫室氣體排放量,檢視公司營運所面臨的衝擊。並根據碳盤查結果,持續執行減碳措施。 3.參考TCFD架構建構公司的氣候風險辨識流程,整合內部單位營運經驗與建議,最終鑑別出3項機會與7 項風險。 |
| 社會 | 職業災害風險 | 1.持續通過「ISO 45001:2018 職業安全衛生系統」認證以維護公司工作場所之安全與衛生,確保員工之生命財產安全與環境安全。 2.每年定期舉行消防演練,培養員工緊急應變和自我安全管理的能力,讓每位同仁能在安全的職場平安工作。 3.關心員工健康,與醫院簽訂定期每月一次由醫師至公司提供員工健康諮詢,及每年一次員工例行健康檢查。 |
| 社會 | 產品品質 | 1.持續通過「ISO 9001:2015品質管理系統」及「IATF 16949:2016汽車品質管理系統」等第三方認證。 2.定期進行客戶滿意度調查,收集客戶對產品品質和安全的反饋和意見。 |
| 治理 | 利、匯率變動風險 | 1.以保守穩健之立場運用財務工具降低利率變動之風險。 2.財務人員隨時搜集匯率變化資訊並參考銀行及投資機構提供之金融財經資訊,以即時掌握匯率動態。 |
| 治理 | 半導體產業競爭及景氣波動之營運風險 | 因應半導體產業市場與其技術的不斷變化,公司持續開發新產品,與客戶建立長期的合作關係,提供客戶高附加價值之代工服務。隨高效能運算、5G、物聯網和車用電子等市場持續擴大,公司之客戶已於各類產品進行佈局以降低已成熟產品之市場需求力道減弱所帶來之營運風險。未來微矽電子持續與客戶配合,搭配各項代工製程及機台改良技術,強化品質成本、交期的優勢,以因應市場快速變化及同業之競爭。 |
| 治理 | 資通安全風險 | 公司於資安風險控管上,已訂定「電子計算機作業循環」以規範公司資訊安全,建立與維護一個安全的資訊系統環境,亦已針對包含網際網路及電子郵件使用、密碼設定、軟體下載、儲存媒體、檔案備份等作業,制定相關之資通安全管理政策,並積極監控網路流量,針對異常狀況立即予以處置。對於員工之資通安全教育訓練亦不定期進行,宣導建立危機意識。 |
✓ 於每月例會討論提出之相關議題。
✓ 於管審會議中追蹤前一年度各單位提出之風險項目及對策執行情形;並於年度計劃進行期間由各單位蒐集並評估新一年度之風險項目及對策。
✓ 本公司持續著重氣候變遷因應與管控,依據TCFD 架構,透過治理治理、策略、風險管理、指標與目標等四大面向推動低碳轉型及氣候調適,落實公氣候變遷治理與運作機制。
✓ 本公司每年定期(每年一次)向董事會報告企業永續發展相關事宜之推行情形,並將與公司營運相關之環境、社會、公司治理重大議題及其風險管理之相關運作及執行情形呈報與審計委員會(由 4 位獨立董事組成)以及董事會(最近一次呈報日期為114年12月17日),呈報內容包括彙整當年度公司所辨識之ESG風險議題。本公司所辨識之風險議題包括「治理面:利、匯率變動風險、資通安全風險;環境面:氣候變遷風險;社會面:職業災害風險。」
✓ 本公司每年定期(每年一次)向董事會報告企業永續發展相關事宜之推行情形,並將與公司營運相關之環境、社會、公司治理重大議題及其風險管理之相關運作及執行情形呈報與審計委員會(由 4 位獨立董事組成)以及董事會(最近一次呈報日期為114年12月17日),呈報內容包括彙整當年度公司所辨識之ESG風險議題。本公司所辨識之風險議題包括「治理面:利、匯率變動風險、資通安全風險;環境面:氣候變遷風險;社會面:職業災害風險。」
✓ 為強化從業人員具有風險概念,並將風險控管概念落實於日常工作中,亦辦理風險管理教育訓練,114年辦理「資訊安全意識、必備知識與責任」(訓練時數6小時)、「產品安全及一致性代表(PSCR)資格訓練」(訓練時數14小時) 、「危害鑑別風險評估&環境考量面」課程(訓練時數3小時)、「緊急應變/生產緊急應變管理」(訓練時數1小時)、「消防安全教育訓練」(訓練時數2小時)、「企業如何落實節能減碳,提升公司獲利」(訓練時數3小時)、「全球風險與企業社會責任」(訓練時數3小時)等課程,總計參與人數為575人,從企業永續角度談風險管理,並以實際風險管理案例,強化本公司風險管理思維與落實能力。
